Пятно Microsoft: как несовершеннолетние хакеры обыграли Билла Гейтса. Часть I

83
bibo.kz
Группа похитила личные данные и интеллектуальную собственность на $1 млрд

Поездка должна была занять всего один день. Американский продавец автозапчастей отказался пересылать в Канаду бампер, который студент Дэвид Покора заказал для своего Volkswagen, и теперь юноша направлялся за ним на юг.

28 марта 2014 года он подъехал к пропускному пункту возле Ниагарского ущелья. Офицер осведомился о цели визита в США, просканировал паспорт и уже собирался пропустить машину, когда что-то привлекло его внимание.

«Ксенон?» – переспросил пограничник, глядя в монитор. Дэвид был ошарашен. Как его онлайн-псевдоним, известный только узкому кругу игроманов и программистов, с которыми он обсуждал проекты взлома Xbox, появился при проверке паспорта?

А когда он увидел двоих мужчин в темной форме, приближающихся к авто, окончательно понял, что попал в ловушку.

Сидя в комнате для задержанных, Покора задумался обо всех опрометчивых поступках, которые он совершил, будучи охваченным Xbox-манией. То, что начиналось как безобидная шалость, со временем обернулось обвинением в подделке прототипа игровой консоли, похищении личных данных и интеллектуальной собственности на $1 млрд и даже краже со взломом в одном из офисов Microsoft.

И он сам, и его друзья со временем оказались втянутыми в водоворот проблем, которые для некоторых из них завершились заключением, бегством из страны и даже гибелью.

Как все начиналось

Дэвид Покора был прирожденным программистом. Начав кодировать еще в начальной школе, он блестяще развил свои навыки во время поездки на родину родителей. В небольшом польском городке не было доступа к интернету, потому Google не мог помочь школьнику в написании программ. Дэвид учился находить и исправлять ошибки самостоятельно. Трудоемкий процесс настолько его захватил, что к моменту возвращения в Канаду он окончательно «подсел» на программирование.

Дэвид Покора
Дэвид Покора. Toronto Star

Вскоре родители купили ему первый Xbox. Дэвид перешерстил интернет в поисках технической информации о своей новой любимой игрушке, и эти поиски привели его в сообщество хакеров.

Взломать первое поколение Xbox для Дэвида не составило труда. Microsoft допустил ряд ошибок в обеспечении безопасности, которые криптографический эксперт Брюс Шнайер назвал «детсадовскими». Парень написал утилиты для Halo, позволявшие менять пейзажи в игре, и вскоре его имя стало широко известно среди игроманов.

В ноябре 2005 года хакерам был нанесен удар в виде выпуска второго поколения Xbox, не имевшего ни одной «прорехи» в безопасности. Единственной возможностью совершать манипуляции с ПО было заполучить редкое устройство – комплект Xbox 360, которые Microsoft поставлял исключительно компаниям – разработчикам игр.

Это всего лишь видеоигры, мы не взламываем серверы и не крадем личную информацию

Случалось, что несколько консолей попадали на рынок, но найти их считалось невероятной удачей. В 2008 году она улыбнулась 16-летнему Дэвиду, который стал обладателем одного из dev-kit и с особым рвением продолжил посвящать себя любимому занятию.

Публикуя фрагменты своих работ в тематических сообществах, посвященных Halo, Покора привлек внимание 18-летнего хакера по имени Энтони Кларк, который предложил Дэвиду объединить усилия.

Вместе они создавали специальные навыки для главных героев игры, выкладывали свои разработки в онлайн, и даже получали воодушевляющие отзывы от самих программистов Microsoft. Мечтая о карьерах разработчиков, юные хакеры не видели в собственных действиях ничего предосудительного, ведь они не обогащались, а лишь любили Xbox и надеялись однажды стать частью его команды.

Золотая жила

К концу 2009 года количество подписчиков Xbox Live превысило 23 млн, многопользовательские игры стали намного более конкурентоспособными, а многочисленные геймеры, которых Покора окрестил «избалованными детьми с кредитными картами своих родителей», были готовы пойти на все ради победы над соперниками. Это время стало «золотой жилой» для Покоры и Кларка. Они продавали «суперспособности» персонажей по цене от $50 до $150, зарабатывая до $8 тыс. в день. Это давало игрокам дополнительные преимущества и противоречило духу честной борьбы, однако известный любовью к справедливости Дэвид впервые пошел на сделку с собственной совестью.

Все началось с Xbox
Все началось с Xbox. 365 Property Partners

Заработанные деньги он частично потратил на оплату обучения в Университете Торонто. И, несмотря на письма от Microsoft о нарушении авторских прав, он по-прежнему не видел в своих действиях ничего предосудительного.

«Это всего лишь видеоигры, мы не взламываем серверы и не крадем личную информацию», – говорил Покора. Однако вскоре дошло и до этого. Поворотным моментом стало знакомство Дэвида с 14-летним австралийским хакером Диланом Уиллером, в распоряжение которого попали пароли от внутренних сетей компании Epic Games.

Уиллеру нужен был талантливый сообщник, чтобы покопаться в засекреченных данных компании

Дэвид понимал, что взлом частной защищенной сети – отнюдь не безобидное занятие, но любопытство взяло верх. Покора установил собственный «кодекс чести», например, не просматривать личную информацию клиентов Epic Games и не копировать номера их кредитных карт.

В июне 2011 хакеры скачали еще не выпущенную Gears of War 3 и поделились копиями с друзьями. Через несколько дней пиратские копии игры появились на BitTorrent, а Epic Games привлекли ФБР к расследованию утечки коммерческой информации. Узнав об этом, Покора был напуган, однако его австралийский сообщник Уиллер, напротив, стал вести себя вызывающе – он даже не пытался скрыть свой IP-адрес и сознательно входил в сеть, зная, что ее просматривают федералы.

Хакеры скачали еще не выпущенную Gears of War 3
Хакеры скачали еще не выпущенную Gears of War 3. YouTube

Однако, начатое расследование не получило видимого продолжения и со временем новые «набеги» хакеров на сеть становились все более дерзкими. Дэвид Покора не собирался останавливаться, хотя и делал это исключительно из «спортивного интереса». «Мы давно могли бы продавать информацию за биткойны, которые невозможно отследить, но мы этого не делаем», – гордо заявлял он.

Вторая часть статьи будет опубликована завтра.

По материалам: Wired

Поделиться: